La campaña de Black Friday ya no solo representa una oportunidad comercial, sino una carrera de fondo en ciberseguridad para miles de empresas. Así lo alerta Trend Micro en su último informe, donde destaca que más del 70 % del tráfico de correos electrónicos relacionados con las rebajas de 2024 fue fraudulento, y para 2025 se espera un incremento impulsado por herramientas de IA generativa y modelos de fraude cada vez más sofisticados.
Durante estos periodos de alto consumo digital, los ciberdelincuentes despliegan tácticas masivas para comprometer no solo a los consumidores finales, sino a toda la cadena de suministro de las empresas. Desde webs clonadas hasta correos de phishing corporativo, pasando por campañas basadas en deepfakes, la amenaza ha evolucionado a un nivel industrializado que pone a prueba la resiliencia tecnológica de todo el ecosistema empresarial.
“Durante las grandes campañas comerciales, los ciberdelincuentes adaptan su infraestructura de fraude en cuestión de horas”, advierte José de la Cruz, director técnico de Trend Micro Iberia. “Hoy vemos tiendas completas copiadas píxel a píxel, perfiles falsos en redes sociales y comunicaciones generadas por IA capaces de engañar incluso a personal entrenado”.
Uno de los datos más alarmantes del estudio es el aumento del 600 % en ataques de fraude corporativo con deepfakes durante 2025. La técnica ya no requiere una gran inversión ni conocimientos técnicos avanzados: por menos de 50 euros al mes, los atacantes pueden generar vídeos o audios que suplantan a directivos para manipular transferencias, contratos o decisiones estratégicas.
Durante el Black Friday, el volumen de interacciones entre tiendas online, plataformas logísticas, pasarelas de pago y sistemas ERP se multiplica. Esta interconexión, advierte Trend Micro, amplía los puntos de entrada para los atacantes, que aprovechan cualquier vulnerabilidad para infiltrarse en sistemas empresariales o redirigir fondos.
Las campañas de phishing se han vuelto especialmente creíbles gracias al uso de IA generativa. Correos personalizados que simulan pedidos, devoluciones o incidencias logísticas son las tácticas más frecuentes. Solo en 2024, más del 60 % de las estafas se originaron con estos correos maliciosos que engañaron tanto a clientes como a empleados.
Además, proliferan las aplicaciones fraudulentas y servicios de terceros comprometidos, integrados en entornos corporativos a través de APIs o marketplaces no verificados. “Los atacantes han entendido que la empresa es tan segura como el eslabón más débil de su ecosistema digital”, advierte el informe.
La suplantación de dominios y la creación de tiendas espejo —idénticas a las oficiales— también están al alza. Estas réplicas no solo capturan los datos de los consumidores, sino que erosionan la confianza entre socios comerciales y pueden alterar el flujo financiero dentro de la cadena de suministro.
Ante este panorama, Trend Micro recomienda a las organizaciones adoptar una estrategia de “confianza cero” que implique verificar todos los accesos, canales de pago y comunicaciones internas y externas. Además, destaca la importancia de formar a los equipos frente a las nuevas amenazas, especialmente las que implican IA y suplantación de identidad.
“Las campañas de descuentos han pasado de ser una oportunidad comercial a un campo de pruebas para el cibercrimen. Las organizaciones que entienden esto no solo se protegen a sí mismas, sino también a su cadena de suministro y a sus clientes”, concluye De la Cruz.
Con millones de euros en juego y una presión operativa sin precedentes, este Black Friday se presenta como un test crítico de ciberresiliencia. Más que nunca, las decisiones en ciberseguridad serán tan relevantes como las decisiones de marketing.
